ランサムウェアはマルウェアの一種であり、データを暗号化したり、感染したシステムの機能を制限したりして利用できないようにする機能を持つ。攻撃者はこのマルウェアに感染させた後、「復旧させたければ身代金を支払え」と要求するため、ランサム(身代金)ウェアと呼ばれるようになった。
従来のランサムウェアを用いた攻撃(以降、ランサムウェア攻撃)は、ばらまき型メール等により、不特定多数のコンピューターをランサムウェアに感染させようとするものであった。しかし、2018年~2019年頃から「侵入型ランサムウェア攻撃」と呼ばれる新たな攻撃が観測され始めた。「侵入型ランサムウェア攻撃」は、攻撃者が企業・組織のネットワーク内へ侵入し、侵害範囲を拡大して、大量のデータを暗号化する。これによって、企業・組織は事業継続に大きな影響を受ける場合がある。
また、「侵入型ランサムウェア攻撃」では、データの暗号化に加え、暗号化する前にデータを窃取し、窃取したデータを公開すると脅迫してくるといった特徴を持つ。標的型攻撃と同様の手口で企業・組織のネットワーク内へ侵入し、侵害範囲を拡大して、データの暗号化や窃取を行うため、標的型攻撃と同様、多層防御を行って影響を最小化するといった取り組みが重要になる。
